数字校园应用服务平台建设

王 龙，冯天亮，关继夫

（广东医学院 教育技术与信息中心，广东 湛江 524023）

数字校园应用服务平台建设

王 龙，冯天亮，关继夫

（广东医学院 教育技术与信息中心，广东 湛江 524023）

本文分析了当前高校数字校园建设中，面临的“信息孤岛”及“应用孤岛”等挑战，结合研究J2EE框架等当今较为流行及较为成熟的软件开发技术，搭建了基于J2EE框架的面向用户个性化服务的数字校园应用服务平台，实现了全校全局资源的整合、优化、共享，彻底消除信息孤岛和应用孤岛，完成由分散型应用向校园级一体化应用转变，从应用系统建设至服务体系建设的转型。

数字校园；应用服务；平台

一、前言

高校教育信息化要改变以“建”为核心的指导思想，回归到以“用”为本的原则上来。将主要业务即日常教学、管理工作架设在信息化的基础上，把信息技术融入到学校教学环境的生态系统中去，切实提高教学、管理效益，促进教育管理、教学的现代化。

经过从搭建校园网环境的硬件建设阶段向软件应用阶段过渡，从独立的部门级应用系统向集成应用系统转变的发展，建立基于校级的统一应用服务平台，开展以用户为中心的一站式服务应用系统建设成为高校信息化建设的主题。在这一阶段的工作中，学校面临着挑战，一是校园网上的信息资源分散，未实现跨部门、跨业务、跨应用之间的信息共享和业务联动；二是随着高校管理的不断深化和业务发展，原有的信息资源已难以实现各应用层面的管理工作和支持校领导的领导决策，难以提供综合性的全局信息服务。

我们期望以全校总体业务工作流程为主导，建设校级应用服务平台，涵盖学校运作最重要的人、财、物的管理主线，建设以人员（教工、学生、校友）管理为核心的应用业务系统。通过数字校园建设，提高学校教育信息化的程度、管理水平及整体综合实力，规范、优化、重构业务流程。

二、数字校园应用服务平台的建设原则

1．实用性和可行性原则

所采用的主要技术必须具有成熟、稳定、实用的特点，实用性放在首位，既要便于用户使用，又要便于系统管理。

2．先进性和成熟性原则

应用平台系统设计既要采用超前思维、先进技术和系统工程方法，又要注意思维的合理性、技术的可行性、方法的正确性。不但能反映当今的先进技术和理念，而且具有发展潜力，能保证未来若干年内占主导地位。先进性与成熟性并重，并考虑到近年来的应用发展特点，把先进性放在重要位置。

3．开放性和标准化原则

应用服务平台应是一个开放的且符合业界主流技术标准的系统平台，并使网络的硬件环境、通信环境、软件环境，操作平台之间的关系松耦合。

4．可靠性和稳定性原则

考虑技术先进性和开放性的同时，还应从系统结构、技术措施、系统管理等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。

5．可扩充性和易升级性原则

适应业务和应用不断拓展的需要，应用服务平台的软硬件环境必须有良好的平滑可扩充性。

6．安全性和保密性原则

应用服务平台设计中，即要充分考虑信息资源的共享，更要注意信息资源的保护和隔离，应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。

7．可管理性和可维护性

整个应用平台是由多个部分组成的较为复杂的系统，为了便于系统的日常运行维护和管理，要求所选产品和平台自身具有良好的可管理性和可维护性。

三、数字校园应用服务平台架构

以学校全局业务工作流程为主导，涵盖学校运作的人、财、物的管理主线，建设以用户服务为核心的应用服务平台，其总体技术架构包括了整体核心平台基础数据源应用，如图1所示。

基础数据源应用面向全校各业务服务的实际需求、公共应用和独立局域服务。应用服务平台要支持TCP/IP、SNA、SPX／IPX、DECNET 等协议，通过 SOAP、HTTP、XML、EDI、JMS、API等消息传输方式服务代理请求，调度等以Web Services来实现数据和应用服务的对外发布。

统一数据库，在数据环境上：以公共数据集（信息标准集）为基础，从全局业务模型的角度出发，构建面向全校应用服务的统一公共数据库（历史数据服务、共享和交换数据，主题规则的数据集），在数据管理上实现数据建模设计，数据字典设计，数据规范和数据维护管理等；在数据应用上：通过 Web Service、XML、视图、触发器、ETL等实现面向数据本身的服务、业务过程的共享和交换服务以及其他发布服务等。同时，公共数据库应具有很好的开放性，支持主流厂商的硬件（包括IBM、Fujitsu）及操作系统平台（包括 AIX、Solaris）。

统一身份认证，基于公共数据库的基础源和业务数据，面向组织机构，部门、岗位的定义和管理，以（RBAC）角色规则定制和授权机制为实施策略，支持多种认证模式如 CA、RADIUS、JAAS、NET、CAS、PHP、JAVA 等，实现全校用户的唯一认证和全局业务资源的统一管理。

统一门户，以公共数据库数据源、统一身份认证和授权模式为基础，面向用户单点服务、个性服务以及智能导航等需求，集成灵活的 PORTAL、RSS、SWF、IFRAME、WSRP、XML等资源，通过规范的模版管理、资源管理、样式管理以授权管理等，拓展门户对资源信息的发现、汇聚和整合，实现对信息发布和知识服务。

规范的学校信息标准是全局业务服务的数据基础，是构建覆盖业务规则的数据项和规范代码标准定义的集合体，同时也是基于此基础上构建数据整合、信息交换和信息发布等核心平台的信息源，规范业务模型数据服务的信息子集。而核心平台则是面向服务来构架的综合支撑环境，依托规范信息源建设的服务平台。因此，信息标准与核心支撑平台是面向数据服务、业务服务的基础。

综合集成和应用整合的核心支撑环境是依据服务全局业务的支撑框架，是面向数据服务的统一数据库平台，是面向用户管理和资源服务的统一身份认证平台，也是面向资源注册、信息发布、应用整合、知识管理和灵活展现等服务的统一门户平台。统一数据库平台为认证和授权平台提供了数据信息源，为统一门户提供信息发布、资源注册、个性服务的规范数据源。而认证和授权平台是基于数据服务基础，为统一门户提供安全认证和可信授权服务的综合管理平台。三个核心支撑平台在数据服务、资源管理、用户管理、灵活展现等过程中相互作用，相互服务。

如何面向应用系统开展灵活整合和大集中式管理模式？如何真正意义上解决传统应用的服务瓶颈，实现孤岛式应用向全域式应用去发展？我们提炼了平台与整合应用之间的承载关系。一切应用的开展将基于核心平台提供的共享数据服务、公共交换服务，完成业务系统之间的数据流关联，业务流程合理执行；基于对应用资源的安全服务，规避传统的孤立模式，实现整合后应用在统一、集中式环境下的规范管理；基于唯一实体认证、统一入口服务，实现可信实体在有效授权模式下，享有所见即所得的信息发布、资源共享和知识服务。

四、技术路线与关键技术

应用服务平台是基于J2EE基础架构进行设计、开发和部署的。在数据服务上采用JDBC、ODBC、JDO等方式实现服务访问；在业务服务上采用EJB、JMS、JAAS、Web Service等方式实现业务调度和业务处理；在用户层通过JSP、SERVLET、XSLT、STRUTS 等方式实现最终的资源访问；共享数据中心平台通过数据元设计、数据映射、数据交换以及数据发布等方式实现全局业务的数据服务（采集、整合、交换和发布）；统一身份认证和授权平台支持通过SSO、RBAC等方式实现用户的唯一认证和授权管理；统一门户平台通过设计丰富的PORTLET和定制多样化的RSS服务，以XSLT、WSRP、XML的方式实现资源发现、汇聚和发布服务；整体安全架构技术：基于信道的HTTPS模式，基于认证和授权服务JAAS，基于密码服务的MD5和AES等。为从基础承载、数据服务、业务服务和用户服务等各层面提供全局的安全保障措施。应用服务平台逻辑架构如图2所示。

1.基于J2EE的框架技术

Java 2Platform,Enterprise Edition（J2EE）被设计成专门用来解决多层式应用解决方案的开发、部署以及管理上的问题。J2EE已经成为一种业界标准，更被扩充成可支持XML Web Services的标准，满足和其他用J2EE或非J2EE标准所开发的Web Services沟通。在大型规模的J2EE应用程序中，商业逻辑是利用Enterprise JavaBeans（EJB）组件技术所建置。专门用来负责商业程序以及资料逻辑的处理。它可以透过Java Database Connectivity（JDBC）、SQL／J来连接数据库，或是透过Java Connector Architecture（JCA）技术来连接现有系统。它更可以利用Java用来处理 XML 的 API（JAXP， Java API for XML Processing），并通过 Web Services技术（包括：SOAP、UDDI、 WSDL 以及XML）来连接应用程序。

而在应用服务平台建设中，需要提供横跨各职能管理部门、业务部门的统一的管理、服务的支撑服务，实现大集中模式的信息共享和交换、教学教务服务、协同办公服务、管理集约化、多机构的联动服务以及未来知识整合和资源服务的拓展支撑。在开发中遵循J2EE规范和XML技术的多层计算平台，符合这一计算模式的发展潮流。将应用计算平台与信任和授权服务技术、资源管理和资源服务等方面进行有机融合，简化用户应用系统的开发和运行维护，方便办公应用在框架体系上的业务延伸、技术延伸和服务延伸。

2．基于W eb Services的统一数据交换服务技术

数字校园应用服务平台面向管理和服务。在数据交换服务、应用服务、资源汇集、重组、注册和发布服务是采用Web Services部署在网络上的对象 （或组件）集合技术。它采用对象／组件技术、使用标准的Internet协议、将功能展示在互联网和企业网内部。它的基石是以XML为主的、开放的Web规范技术，因此具有比任何现有的对象技术更好的开放性。

构筑 Web Services的关键技术有：XML、SOAP、WSDL、UDDI。其中，简单对象访问协议（SOAP）提供了标准的RPC方法来调用 Web Services；Web Services描述语言（WSDL）用于描述Web Services（该Web服务的元数据信息：服务的名字、提供者、服务的具体访问地址等）及其函数、参数和返回值；统一描述、发现与集成（UDDI）规范定义了这样的注册中心：Web Services的提供者可以在其中发布相应的WSDL文档，Web Services的消费者则可以在其中找到自己需要的服务，并通过WSDL文档获得如何调用相应 Web Services的方法。SOAP、WSDL、UDDI都是基于XML的协议，正是因为使用XML，使企业应用集成在数据层上达成了一致,解决了不同平台或系统、不同数据结构或模式之间的差异,使得原本复杂的数据层的集成变得简单起来。

3．多应用的数据和业务交换服务

如何保护原有的应用环境和数据资源？如何面向业务的发展提供灵活的整合服务、业务重组和发布服务？在全局应用的数据和业务交换方面采用HTTP/JMS/SOAP等通讯方式，以消息服务（MQ）封装业务处理结果（服务地址或业务访问数据），通过代理服务引擎根据服务申请的路由选择规则，经业务的工作流方式（BPM）将原有应用、新建应用的服务来源（服务名称、服务ID，服务地址，业务处理逻辑等）进行分类、重组，形成新的业务服务源，基于Web Services方式实现资源服务的登记、注册，以构建资源服务中心的基础上，实现业务之间的交换服务和新业务的灵活定制发布服务。将原有遗留系统集成在一起并给用户提供一个可单点登录的统一接口，然后通过XML技术实现异构数据之间的转换，使得集成在一起的遗留系统间彼此可以进行数据交流和共享。

4．一站式服务

全局应用的一站式服务是以 “用户为主体、数据共享，资源汇聚和服务发布”为目标来构建信息服务的统一窗口、应用整合的集成化环境。 其继承传统门户的服务能力，解决各新建应用的自身的单点登录；提供用户个性化服务特点；满足真正意义的互动操作服务；拓展门户对资源信息的发现、汇聚和整合，实现对多元化、个性化、智能化的信息管理和知识服务。

五、结束语

数字校园应用服务平台的建设与应用，将为高校提供丰富的管理信息。如何用好这些信息并在高校管理和决策过程中真正起到作用，是衡量数字校园建设应用成功的一个标志。在平台完全投入实际运行后,还需继续做好后续应用的规范管理，始终坚持面向用户，实现跨业务跨部门的全局数据共享和服务，实现从应用系统向服务体系的转型。

在广东医学院数字校园的建设中，我们积极引入了应用服务平台的概念和建设方案，建立了基于统一数据库、统一身份认证、统一门户的数字校园应用服务平台。应用服务平台的建设实践使一个全面的、集成的、个性化的、开放的广东医学院数字校园系统初步实现。

[1]蒋东兴,史宗恺等.大学资源计划的方案研究[J].清华大学学报（自然科学版）.2004（4）.

[2]杨学明.基于J2EE的数字校园系统架构研究[J].宁波大学学报（理工版）,2006（6）.

（编辑：隗爽）

TP39

B

1673-8454（2011）05-0018-03